Rae*_*ark 3 asp.net security forms-authentication
我们的SSO登录过程对SQL Server中的自定义用户存储使用表单身份验证.
我们的新安全要求之一是仅允许帐户一次拥有一个活动会话.因此,只要用户登录,我们就会检查登录凭据是否已经处于活动状态,并且最好阻止新用户再次登录,直到其他会话结束.或者,如果更容易实现,我们可以强制其他会话结束.
使用表单身份验证有一种简单的方法吗?我们已经考虑了一种自定义方法,我们跟踪数据库中的每个会话,但这将是很多工作,我们可能必须修改我们的所有应用程序来检测session_end,我希望避免.我认为Forms Auth中必须有一些东西来处理这个问题.
我见过MembershipUser.IsOnline()方法,看起来很理想,但我们没有使用会员提供程序.
更新:为了清楚,我不需要检查当前用户是否已登录,我需要知道其他人是否已使用同一帐户登录.
试试这个:
System.Web.HttpContext.Current.User.Identity.IsAuthenticated